XCarnival, un proveedor de liquidez para el ecosistema Ethereum, recuperó 1,467 Ether (ETH) exactamente un día después de sufrir un ataque que drenó 3,087 ETH, por valor de unos USD 3.8 millones.

La empresa de investigación Peckshield se percató del hackeo de XCarnival al encontrarse con un flujo de transacciones que finalmente robó 3,087 ETH del protocolo. Explicando la naturaleza del exploit, Peckshield declaró:

"El hackeo es posible al permitir que un NFT retirado que fue usado como garantía siga funcionando como tal, lo que luego es aprovechado por el hacker para drenar los activos del pool".

Poco después de que saliera a luz el incidente, XCarnival informó proactivamente a los usuarios sobre el hackeo al tiempo que suspendía temporalmente una parte de sus servicios para contrarrestar el ataque. El protocolo también ofreció al hacker 1,500 ETH como recompensa, además de ofrecerle la exención de procedimientos legales.

Finalmente, XCarnival suspendió los contratos inteligentes y las funciones de depósito y préstamo hasta que pudo identificar y rectificar el fallo interno que hizo posible el hackeo. Según Packshield, el hacker utilizó un token no fungible (NFT) previamente retirado de la colección Bored Ape Yacht Club (BAYC) como garantía para drenar los activos.

Diagrama de flujo que muestra la transferencia de los fondos robados de XCarnaval. Fuente: Peckshield

Mientras que la billetera del hacker de XCarnival mostró la presencia de 3,087 ETH después del hackeo, los fondos restantes parecen haber sido desviados con éxito - pues la billetera muestra un saldo de 0 ETH al cierre de esta edición.

Saldo de la billetera de ETH del hacker de XCarnival. Fuente: etherscan.io

XCarnival ha anunciado que tiene previsto revelar detalles sobre la situación en el futuro.

Lo que podría haber sido la historia del año se convirtió en una decepción luego de que los esfuerzos de un hacker de sombrero blanco por recuperar un teléfono bloqueado lleno de Bitcoin (BTC) dieran como resultado el descubrimiento de sólo 0.00300861 BTC.

Como informó Cointelegraph, Joe Grand, un ingeniero informático y hacker de hardware, viajó de Portland a Seattle para recuperar potencialmente BTC de un teléfono Samsung Galaxy SIII propiedad de Lavar, un conductor de autobuses local.

Gracias a los meticulosos esfuerzos que implicaron microsoldadura, descargar la memoria y el descubrimiento del patrón de deslizamiento de Samsung para el acceso, Lavar abrió su billetera MyCelium Bitcoin y descubrió sólo 0.00300861 BTC - con un valor de USD 105 en ese momento, que se ha reducido a aproximadamente USD 63 al momento de redacción.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Sigue leyendo: